操作系統(tǒng)第十一章 - 安全性與保護(hù)機(jī)制_第1頁(yè)
操作系統(tǒng)第十一章 - 安全性與保護(hù)機(jī)制_第2頁(yè)
操作系統(tǒng)第十一章 - 安全性與保護(hù)機(jī)制_第3頁(yè)
操作系統(tǒng)第十一章 - 安全性與保護(hù)機(jī)制_第4頁(yè)
操作系統(tǒng)第十一章 - 安全性與保護(hù)機(jī)制_第5頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第11章安全性與保護(hù)機(jī)制內(nèi)容提要11.1安全性概述

11.2常見(jiàn)的安全性攻擊11.3安全對(duì)策11.4保護(hù)機(jī)制11.1安全性概述11.1.1信息安全問(wèn)題信息安全涉及眾多方面,主要包括計(jì)算機(jī)安全和網(wǎng)絡(luò)安全。11.1.2安全環(huán)境“安全性(Security)”和“保護(hù)(Protection)”1.對(duì)安全的威脅2.對(duì)安全的攻擊表非法入侵包括兩種類型:被動(dòng)入侵者和主動(dòng)入侵者。另一類安全災(zāi)害是病毒(Virus)3.偶然數(shù)據(jù)丟失11.1.2安全環(huán)境目

標(biāo)威

脅數(shù)據(jù)保密數(shù)據(jù)暴露數(shù)據(jù)完整數(shù)據(jù)篡改系統(tǒng)可用拒絕服務(wù)11-1計(jì)算機(jī)系統(tǒng)的安全目標(biāo)和相應(yīng)威脅11.2常見(jiàn)的安全性攻擊11.2.1常見(jiàn)的攻擊點(diǎn)11.2.2網(wǎng)絡(luò)威脅11.2.3計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒是一個(gè)程序片段,它能攻擊合法的程序,使之受到感染11.2.3計(jì)算機(jī)病毒2.計(jì)算機(jī)病毒的特征①病毒程序是人為編制的軟件,具有短小精悍的突出特點(diǎn)②病毒可以隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。③可傳播性,具有強(qiáng)再生機(jī)制。④可潛伏性,具有依附于其他媒體寄生的能力。⑤病毒可在一定條件下被激活,從而對(duì)系統(tǒng)造成危害。3.計(jì)算機(jī)病毒的傳播方式4.對(duì)付病毒的常用方法11.3安全對(duì)策

①物理層。②人員層。③網(wǎng)絡(luò)層。④操作系統(tǒng)層。11.3.1一般性安全機(jī)制1.身份鑒別2.訪問(wèn)控制3.?dāng)?shù)據(jù)加密4.?dāng)?shù)據(jù)完整性5.?dāng)?shù)字簽名6.防重發(fā)7.審計(jì)機(jī)制11.4保護(hù)機(jī)制11.4.1保護(hù)域計(jì)算機(jī)系統(tǒng)是進(jìn)程和對(duì)象的集合體。能夠執(zhí)行的操作取決于對(duì)象。進(jìn)程只能訪問(wèn)被授權(quán)使用的資源“需者方知(need-to-know)”原則。11.3.1一般性安全機(jī)制1.域結(jié)構(gòu)域是<對(duì)象,權(quán)限>對(duì)的集合,每個(gè)對(duì)標(biāo)記一個(gè)對(duì)象和一個(gè)可執(zhí)行操作的子集,允許執(zhí)行的操作稱做權(quán)限。例如,域D定義為<fileF,{read,write}>,那么在域D上執(zhí)行的進(jìn)程對(duì)文件F可讀可寫(xiě),除此之外,它不能對(duì)F執(zhí)行任何其他操作。11.3.1一般性安全機(jī)制圖11-1有三個(gè)保護(hù)域的系統(tǒng)11.3.1一般性安全機(jī)制進(jìn)程和域之間的聯(lián)系可以是靜態(tài)聯(lián)系或動(dòng)態(tài)聯(lián)系。域可以用以下多種方式實(shí)現(xiàn):①每個(gè)用戶可以是一個(gè)域。②每個(gè)進(jìn)程可以是一個(gè)域。③每個(gè)過(guò)程可以是一個(gè)域。2.UNIX保護(hù)域

<UID,GID>3.存取矩陣

圖11-3把域作為對(duì)象的存取矩陣圖11-2存取矩陣11.4.2存取控制表按列存儲(chǔ)技術(shù)中,每個(gè)對(duì)象與一個(gè)有序表關(guān)聯(lián),其中列出可以訪問(wèn)該對(duì)象的所有域以及怎樣訪問(wèn)。這張表稱做存取控制表(AccessControlList,ACL)。圖11-4使用存取控制表管理文件存取11.4.3權(quán)力

對(duì)存取矩陣按行分割是實(shí)施簡(jiǎn)化的另一種方法。采用這種方法時(shí),對(duì)每個(gè)進(jìn)程都賦予一張它能夠訪問(wèn)的對(duì)象表,以及每個(gè)對(duì)象允許進(jìn)行的操作(域),該表稱做權(quán)力表(CapabilityList),其中每一項(xiàng)稱做權(quán)力。圖11-5進(jìn)程及其權(quán)力表示例11.4.4可信系統(tǒng)1.可信計(jì)算基圖11-6引用監(jiān)控程序示意圖11.4.4可信系統(tǒng)2.建立職責(zé)聯(lián)系3.自由存取控制4.對(duì)象重用5.授權(quán)與特權(quán)6.識(shí)別與認(rèn)證7.審計(jì)8.受保護(hù)子系統(tǒng)11.4.5安全性能評(píng)測(cè)標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)安全性能的評(píng)測(cè)標(biāo)準(zhǔn)(TCSEC)。分為7個(gè)級(jí)別,其中A級(jí)安全性最高,D級(jí)最低。表11-2“橙皮書(shū)”安全準(zhǔn)則準(zhǔn)則DC1C2B1B2B3A1安全策略

自由存取控制

對(duì)象重用

標(biāo)號(hào)標(biāo)號(hào)完整性

以標(biāo)記信息的導(dǎo)出

標(biāo)記人工可讀的的輸出

強(qiáng)制存取控制

設(shè)備標(biāo)記

×××

→→×→→→×

×→×→→×→→×

×→×→×→→→→→→→→→→職責(zé)識(shí)別與認(rèn)證

審計(jì)可信路徑×××

×→→

×××××→→→準(zhǔn)則DC1C2B1B2B3A1保證系統(tǒng)體系結(jié)構(gòu)系統(tǒng)完整性安全性測(cè)試設(shè)計(jì)說(shuō)明和檢驗(yàn)隱藏通道分析可信的設(shè)施管理配置管理可惜的恢復(fù)可信的分布

×××→×××××→→→×××××××××××→×→→×××→×→×文檔安全特征用戶指南可信設(shè)施手冊(cè)測(cè)試文檔設(shè)計(jì)文檔

×→×××→×→→→→×

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論